具有高级 WildFire 许可证的防火墙不显示动态更新配置
13779
Created On 12/07/23 23:12 PM - Last Modified 12/19/23 05:19 AM
Symptom
高级野火许可证已在防火墙上激活,但野火配置在动态更新中不可用。
1. 在“许可证”下检查,我们只找到高级 WildFire 许可证。
2. 单击“立即检查”后,不会显示“动态更新”下的“WildFire”面板。
尝试通过 CLI 进行检查会导致以下错误:
| >请求野火升级检查 服务器错误:盒子上没有野火许可证 |
Environment
- Palo Alto Networks 防火墙以前 未 获得传统 WildFire 许可证的许可。
Cause
存在一个问题,即以前未使用传统 WildFire 许可证许可的防火墙,动态更新配置将不适用于设备,无论是在 PAN-OS WebUI 中还是在 CLI 中。
Resolution
防火墙的许可证包可能已经包含临时的“传统”WildFire 许可证来解决此问题,但是,它可能不会自动部署到防火墙,需要手动下载许可证密钥并手动将许可证密钥部署到设备。
解决方法:
1. 记下防火墙的序列号。 您可以在 WebUI(仪表板)中检查它,也可以在 CLI 中运行“show system info”命令。
2. 登录到 https://support.paloaltonetworks.com
3。在左侧菜单上,转到“产品”>“资产”,然后搜索设备的序列号。 找到后,点击向下选项以展开许可证视图。
4. 单击向下箭头图标以下载许可证密钥。 将下载文件名为 [serial]-wildfire,key 的密钥文件。 确保下载“野火许可证”而不是“高级野火许可证”。 如果不存在“WildFire 许可证”,请向 Palo Alto Networks Support 提交案例。
5. 在防火墙中,转到 [ Device > Licenses > License Management>然后单击“手动上传许可证密钥” ]。 在“安装许可证”弹出窗口中,选择“选择文件”,然后提交之前获取的 [serial]-wildfire.key 文件。
6. 前往 [ Device > Dynamic Updates>然后单击“立即检查”]。 现在将显示 WildFire 动态更新配置。
7. [可选 - 推荐] - 将计划更改为 实时。
8. [ 高可用性 ]与 HA-Peer 的配置同步无法解决问题。 传统的 WildFire 许可证需要部署到每个 HA-Peer。